美國眾議院議長裴洛西(Nancy Pelosi)訪臺後,許多政府官網、超商與臺鐵電視牆都遭駭客攻擊,行政院近日指示將擴大中國製資通訊產品的禁用範圍。專家提醒,面對中共的「資訊木馬」滲透,政府擴大適用範圍的做法遠遠不夠,民間因低價使用中國製軟硬體的問題更嚴重。
據臺灣政府統計,8月2日裴洛西抵臺的傍晚,臺灣偵測到大量來自中國、俄羅斯的IP;臺灣政府表示「數量龐大,1分鐘達到850萬次企圖登入,這明顯是蓄意要癱瘓我國相關網站」。負責電力供應的台電也表示,8月3日遭到網路攻擊次數高達490萬次,超過前兩個月的總和。
臺灣各公務機關也遭到網路攻擊,總流量比過去單日最高攻擊量高23倍,特別是總統府、國防部、外交部等,雖然啟動了防護措施,但網站仍無法從外部登錄。8月4日至5日,對臺灣政府網站的惡意連線次數,從每分鐘850萬次提升至逾1.7億次。
駭客除了攻擊政府官網外,還有不少超商、公所、臺鐵的廣告看板,也被駭客植入五星旗、謾罵裴洛西的話等內容,經追查後發現許多都是使用中國科技公司「卡萊特」(Colorlight)所設計的軟體,還有多地是使用中國製的設備。
政院擴大中國製產品禁用範圍
針對此次駭客攻擊,行政院近日召開資安會議,指示禁用中國製資通訊產品範圍,從過去政府機關、委外廠商及分包廠商禁用,擴大到公家機關「場域內」,包含機關場域出租給商場、停車場等,皆不可使用。
行政院長蘇貞昌7日受訪時坦言,前幾天超商、臺鐵的出租看板遭駭客入侵,播出假訊息影響民心士氣,所以主持了本次會議。
蘇貞昌說,外敵當前,用各種假訊息要破壞國人團結、影響民心士氣,都要拿出辦法來,一定要大家團結合作,不容假訊息漫延、外敵入侵,希望公私部門一起合作,一起抵禦外敵入侵。
臺鐵、超商被駭 比政府官網癱瘓嚴重
臺大電機工程學系教授林宗男接受《大紀元時報》採訪時表示,本次駭客攻擊的受害者主要分為政府網站與臺鐵、超商兩方面,政府網站的攻擊手法為大量阻斷服務攻擊(DDoS),主要是癱瘓網站運作,但影響不大;而臺鐵、超商使用到了中國軟體系統,面臨的是「資訊木馬」問題,影響層面較嚴重。
他進一步解釋,臺鐵與超商平臺都提供消費者眾多服務,包括網路交易、訂票、電子支付等,但很多系統都會對外招標,使用第三方服務,而中共為滲透臺灣,常會不計成本、以低價方式提供服務,背後卻暗藏有資安疑慮的後門。
他強調,廠商在建立這些平臺框架時,若只以低價、成本作為考量,使用到有疑慮中國系統的可能性就非常高,這是當前臺灣所面臨的嚴重問題,甚至不能排除這些提供服務的合作廠商,就是中共組建的木馬集團一員。
他表示,政府雖有意將禁用中國製資通訊產品的範圍,擴大到公家機關「場域內」,但實質上其實遠遠不夠,包括華為、大疆、抖音、小紅書等許多中國製的商品與軟體,背後也都有許多潛藏風險,但多數購買或使用的民眾,卻不清楚可能帶來的危害,「這些完全都是政府的責任」。
大疆無人機資安風險 難有效控管
國安單位受訪時也坦言,中國製的很多產品都有資安疑慮,他以大疆無人機為例,部分機型甚至不需要安裝操作用的App,自身的軟硬體就有發送定位及記錄封包的功能,已可蒐集到很多有用的資料,而且在臺灣的市占率很高,民間也無法完全禁用,只能用限飛區來管制,但仍存在許多風險。
不過對於中國製軟硬體的危害,許多政府部門單位卻不以為意。國安單位坦言,之前還有台電員工使用大疆無人機進行全臺高壓電塔、水庫邊坡巡檢,無形中可能增加了中共掌握臺灣輸電網、水庫等關鍵基礎設施的問題。
跨國資訊顧問公司埃森哲(Accenture)的網絡威脅情報專家瓦利戈拉(Eryk Waligora)則警告,「臺灣未來肯定會出現更嚴重的網路攻擊」,並提到現階段臺灣頻傳被「駭」的情況,更多像是「表演」,而不是實質上具有危脅性的「攻擊」。
他舉例,過去臺灣面對的網路攻擊,像是去年11月到2月期間,臺灣多家金融機構因駭客入侵暫停線上交易活動,才是技術上更複雜,且更具有破壞性的網路攻擊。
成功大學電機系教授李忠憲受訪時也強調,現今網路複雜到無人知悉企業網路如何串聯,這次的駭客襲擊事件,必須相當審慎應對,尤其行政院資通安全處已將臺鐵等列為資通安全責任的A級最高防護等級,交通部、資安處等都應介入,否則未來恐再發生重大駭客入侵事件。◇